Neue Macs können beim ersten Kontakt mit WLAN gehackt werden

Firmencomputer von Apple, die Teil des "Device Enrollment Program" und der "Mobile Device Management Platform" sind, sind anfällig für Angriffe, wie Sicherheitsforscher auf der Black Hat Konferenz gezeigt haben. Die Geräte können noch während des erstmaligen Einrichtens durch die Nutzer, sobald sie eine Verbindung zum einem WLAN aufbauen, von Angreifern übernommen werden, schreibt Wired.

Die Firmenverwaltungssoftware dieser Geräte erlaubt es Angestellten, ihre Macs selber für die Firmen-IT-Struktur einzurichten, auch wenn sie von außerhalb arbeiten. Damit das funktioniert, benötigen die entsprechenden Programme weitreichende Berechtigungen. Ein Fehler in der Software macht es Angreifern möglich, Schadcode zu installieren, bevor sich der Nutzer überhaupt das erste mal beim System angemeldet hat.

Aufwendig

Apple hat die Schwachstelle mit macOS High Sierra 10.13.6 vergangenen Monat behoben, aber Geräte, die davor gefertigt wurden und auf den Versand warten, sind weiterhin verwundbar. Die Sicherheitslücke sitzt im automatischen Installationsprozess für Software. Wenn die Firmenverwaltungsprogramme das Gerät automatisch aufsetzen, geben sie eine Liste von zu installierender Software an den App Store. Die Echtheit dieser Liste wird aber nicht geprüft. Ein Angreifer, der sich dazwischenschaltet, könnte die Liste durch eine eigene Ersetzen, die etwa Malware enthalten könnte.

Das wäre allerdings ein aufwendiges Unterfangen. Wenn die Man-in-the-Middle-Attacke aber gelingt, können Angreifer praktisch installieren, was sie wollen und hätten auch ein Sprungbrett für weitere Attacken auf das ganze Firmennetzwerk. Wenn die Voraussetzungen geschaffen wurden, könnten Angreifer sämtliche Macs im Netzwerk, die neu installiert werden, kompromittieren.